Image credit:

Un problema de seguridad de Qualcomm afecta a millones de teléfonos Android

QuadRooter podría afectar a 900 millones de dispositivos.
0 Shares
Share
Tweet
Share
Save

Si tienes un teléfono Android, es posible que en su interior se esconda un procesador Qualcomm, y si eso es así, entonces podrías tener un problema. El grupo de seguridad Check Point ha desvelado cuatro vulnerabilidades etiquetadas con el nombre QuadRooter que se aprovechan de unos agujeros de seguridad de cierto software de Qualcomm para tomar el control del dispositivo con acceso root. El atacante puede por tanto tomar el control del dispositivo, instalar malware y, obviamente, tener acceso a tus datos. Al parecer, lo único que se necesita hacer es ejecutar una simple aplicación para obtener todo tipo de permisos.

Lo más preocupante es que teniendo en cuenta la presencia de Qualcomm en el mundo, Check Point estima que 900 millones de teléfonos están afectados por este problema, incluyendo a reyes del mercado como los Nexus de Google, el HTC 10, LG G5 y algunas versiones del Galaxy S7.

Pero hay buenas noticias. Qualcomm está trabajando por poner solución a todos esos problemas, y a día de hoy ya tiene parcheado tres de los cuatro agujeros. Los Nexus de Google ya están al día, pero hay otros dispositivos de otros fabricantes (como LG o Samsung) que están a la espera de recibir la actualización oportuna. Pero claro, no sería la primera vez que dispositivos Android se quedan sin soporte, así que esa sería una de las ventajas con las que contaría QuadRooter.

Qualcomm no ha tardado en lanzar un comunicado para expresar su postura al respecto, asegurando que siguen trabajando junto con la comunidad de Software libre para poner fin a estos problemas. Lo puedes leer a continuación:

La prioridad de Qualcomm Techologies, Inc. (QTI) es ofrecer tecnología que garantice una seguridad y privacidad robustas. Entre febrero y abril de este año, fuimos informados sobre estas vulnerabilidades, de modo que realizamos los 'parches' necesarios y los pusimos a disposición de nuestros clientes, partners y la comunidad de código abierto entre abril y julio. Estos "parches" también se han publicado en CodeAurora. Desde Qualcomm, continuamos trabajando de manera proactiva tanto a nivel interno como con investigadores de seguridad para identificar y resolver las posibles vulnerabilidades de seguridad.

From around the web

ear iconeye icontext filevr